90% мобильных криптоприложений крайне низко защищены

1
ПОДЕЛИТЬСЯ

90% мобильных Crypto-приложений крайне низко защищены

90% мобильных криптоприложений крайне низко защищены, утверждает новое исследование фирмы High-Tech Bridge из Сан-Франциско, занимающейся компьютерной безопасностью.


Свой анализ фирма основывает на анализе более 2000 приложений из Google Play. Из первых 30 приложений с объемом установки до 100 000, проанализированных фирмой, 93% содержат минимум три уязвимости «среднего риска», и 90% минимум две проблемы «высокого риска».

Среди приложений, пользующихся большей популярностью, установленных 500 000 раз, проценты лучше, но не намного: 94% содержат минимум три уязвимости «среднего риска» и 77% минимум две уязвимости «высокого риска».

Наиболее распространенными «дырками» для взлома являются: небезопасное хранение данных, что означает непредвиденную утечку информации, которая должна быть защищена; «недостаточное шифрование» — форма шифрования, реализованная для защиты данных, не соответствует заявленному уровню безопасности.

Генеральный директор и основатель High-Tech Bridge Илья Колоченко, поясняет:

«В зависимости от функциональности приложения, дизайна и уязвимости возможен широкий спектр неприятностей, вплоть до кражи конфиденциальных данных и даже всего кошелька (закрытого ключа)».

Источник

1 КОММЕНТАРИЙ

  1. Короче, проблема только с шифрованием и хранением данных? Меня другое волнует. Насколько защищён буфер обмена? Ведь иногда копируем приватные ключи.
    И ещё, насколько защищён Андроид от троянов, следящих за данными других программ. Например, насколько безопасно на Андроиде сгенерировать пару ключей для создания «холодного кошелька»?

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here